自动化渗透扫描工具

最新推荐文章于 2024-07-12 10:51:18 发布
最新推荐文章于 2024-07-12 10:51:18 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 运维 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mo3408/article/details/125954951
版权

自动化渗透扫描工具,集成了很多信息收集的开源工具,其中包含于各大工具的API。

工具特点:

攻击面发现

轻松发现攻击面(IP、域名、开放端口、HTTP 标头等)。

渗透测试

使用最新的黑客和开源安全工具自动发现漏洞和道德利用

视觉侦察

使用幻灯片小部件和缩略图对工作区中的所有主机执行视觉侦察

IT资产盘点

搜索、排序和过滤整个攻击面清单的 DNS、IP、标题、状态、服务器标头、WAF 和打开的 TCP/UDP 端口。

红队

加强对自动化渗透测试技术的“蓝队”响应和检测能力

记事本

在一个位置存储和访问多个笔记,以帮助管理您的数据并使事情井井有条

漏洞管理

 

使用最新的商业和开源漏洞扫描器快速扫描最新的漏洞和 CVE。

Web 应用程序扫描

 

通过 Burpsuite Professional 2.x、Arachni 和 Nikto 启动 Web 应用程序扫描

报告

将整个攻击面主机列表和漏洞报告导出为 CSV、XLS 或 PDF 格式,以过滤、排序和查看所有攻击面数据

开源情报收集

自动收集在线文档、元数据、电子邮件地址和联系信息。

连续扫描覆盖

每天、每周或每月安排扫描,以连续覆盖更改

漏洞发现

自动发现攻击面并轻松扫描最新漏洞和 CVE。

通知和更改

接收有关扫描和主机状态更改、URL 和域更改以及发现的新漏洞的通知

域名接管

列出易受域劫持和接管的所有 DNS 记录。

集成:

Github API 集成( https://github.com/1N3/Sn1per/wiki/Github-API-Integration )

Burpsuite Professional 2.x

集成( https://github.com/1N3/Sn1per/wiki/Burpsuite-Professional-2.x-Integration )

 

OWASP ZAP 集成 ( https://github.com/1N3/Sn1per/wiki/OWASP-ZAP-Integration )

 

Shodan API 集成( https://github.com/1N3/Sn1per/wiki/Shodan-Integration )

 

Censys API 集成( https://github.com/1N3/Sn1per/wiki/Censys-API-Integration )

 

Hunter.io API 集成( https://github.com/1N3/Sn1per/wiki/Hunter.io-API-Integration )

 

Metasploit 集成( https://github.com/1N3/Sn1per/wiki/Metasploit-Integration )

 

Nessus 集成( https://github.com/1N3/Sn1per/wiki/Nessus-Integration )

 

OpenVAS API 集成( https://github.com/1N3/Sn1per/wiki/OpenVAS-Integration )

 

Slack API 集成( https://github.com/1N3/Sn1per/wiki/Slack-API-Integration )

 

WPScan API 集成( https://github.com/1N3/Sn1per/wiki/WPScan-API-Integration )

 

 

 

可选用的模式如下

 

NORMAL: 使用主动和被动检查对目标和开放端口执行基本扫描以获得最佳性能。

 

STEALTH: 主要使用非侵入式扫描快速枚举单个目标,以避免 WAF/IPS 阻塞。

 

FLYOVER: 多个目标的快速多线程高级扫描(用于快速收集许多主机上的高级数据)。

 

AIRSTRIKE: 快速枚举多个主机上的开放端口/服务并执行基本指纹识别。要使用,请指定包含所有主机、需要扫描的 IP 的文件的完整位置,然后运行 ./sn1per /full/path/to/targets.txt airstrike 开始扫描。

 

NUKE: 启动对所选文本文件中指定的多个主机的全面审计。用法示例:./sniper /pentest/loot/targets.txt 核弹。

 

DISCOVER: 解析子网/CIDR(即192.168.0.0/16)上的所有主机,并对每个主机启动狙击扫描。用于内部网络扫描。

 

PORT: 扫描特定端口的漏洞。此模式下当前不提供报告功能。

 

FULLPORTONLY: 执行完整详细的端口扫描并将结果保存到 XML。

 

MASSPORTSCAN: 对通过“-f”开关指定的多个目标运行“fullportonly”扫描。

 

WEB: 向结果中添加全自动 Web 应用程序扫描(仅限端口 80/tcp 和 443/tcp)。非常适合 Web 应用程序,但可能会显着增加扫描时间。

 

MASSWEB: 在通过“-f”开关指定的多个目标上运行“web”模式扫描。

 

WEBPORTHTTP: 针对特定主机和端口启动完整的 HTTP Web 应用程序扫描。

 

WEBPORTHTTPS: 针对特定主机和端口启动完整的 HTTPS Web 应用程序扫描。

 

WEBSCAN: 通过 Burpsuite 和 Arachni 启动完整的 HTTP 和 HTTPS Web 应用程序扫描。

 

MASSWEBSCAN: 对通过“-f”开关指定的多个目标运行“webscan”模式扫描。

 

VULNSCAN: 启动 OpenVAS 漏洞扫描。

 

MASSVULNSCAN: 在通过“-f”开关指定的多个目标上启动“vulnscan”模式扫描。

 

 

 

使用方法:

 

 

 

[*] NORMAL MODE

sniper -t <TARGET>

 

[*] NORMAL MODE + OSINT + RECON

sniper -t <TARGET> -o -re

 

[*] STEALTH MODE + OSINT + RECON

sniper -t <TARGET> -m stealth -o -re

 

[*] DISCOVER MODE

sniper -t <CIDR> -m discover -w <WORSPACE_ALIAS>

 

[*] SCAN ONLY SPECIFIC PORT

sniper -t <TARGET> -m port -p <portnum>

 

[*] FULLPORTONLY SCAN MODE

sniper -t <TARGET> -fp

 

[*] WEB MODE - PORT 80 + 443 ONLY!

sniper -t <TARGET> -m web

 

[*] HTTP WEB PORT MODE

sniper -t <TARGET> -m webporthttp -p <port>

 

[*] HTTPS WEB PORT MODE

sniper -t <TARGET> -m webporthttps -p <port>

 

[*] HTTP WEBSCAN MODE

sniper -t <TARGET> -m webscan 

 

[*] ENABLE BRUTEFORCE

sniper -t <TARGET> -b

 

[*] AIRSTRIKE MODE

sniper -f targets.txt -m airstrike

 

[*] NUKE MODE WITH TARGET LIST, BRUTEFORCE ENABLED, FULLPORTSCAN ENABLED, OSINT ENABLED, RECON ENABLED, WORKSPACE & LOOT ENABLED

sniper -f targets.txt -m nuke -w <WORKSPACE_ALIAS>

 

[*] MASS PORT SCAN MODE

sniper -f targets.txt -m massportscan

 

[*] MASS WEB SCAN MODE

sniper -f targets.txt -m massweb

 

[*] MASS WEBSCAN SCAN MODE

sniper -f targets.txt -m masswebscan

 

[*] MASS VULN SCAN MODE

sniper -f targets.txt -m massvulnscan

 

[*] PORT SCAN MODE

sniper -t <TARGET> -m port -p <PORT_NUM>

 

[*] LIST WORKSPACES

sniper --list

 

[*] DELETE WORKSPACE

sniper -w <WORKSPACE_ALIAS> -d

 

[*] DELETE HOST FROM WORKSPACE

sniper -w <WORKSPACE_ALIAS> -t <TARGET> -dh

 

[*] GET SNIPER SCAN STATUS

sniper --status

 

[*] LOOT REIMPORT FUNCTION

sniper -w <WORKSPACE_ALIAS> --reimport

 

[*] LOOT REIMPORTALL FUNCTION

sniper -w <WORKSPACE_ALIAS> --reimportall

 

[*] LOOT REIMPORT FUNCTION

sniper -w <WORKSPACE_ALIAS> --reload

 

[*] LOOT EXPORT FUNCTION

sniper -w <WORKSPACE_ALIAS> --export

 

[*] SCHEDULED SCANS

sniper -w <WORKSPACE_ALIAS> -s daily|weekly|monthly

 

[*] USE A CUSTOM CONFIG

sniper -c /path/to/sniper.conf -t <TARGET> -w <WORKSPACE_ALIAS>

 

[*] UPDATE SNIPER

sniper -u|--update

安装指南:

kali

git clone https://github.com/1N3/Sn1per

cd Sn1per

bash install.sh

docker 

Download https://raw.githubusercontent.com/1N3/Sn1per/master/Dockerfile

docker build -t sn1per . 

docker run -it sn1per /bin/bash

or 

docker pull xerosecurity/sn1per

docker run -it xerosecurity/sn1per /bin/bash

安装坑点:

第一种方式安装,会卡壳,因为没有资源加速,可以科学一下,但是我使用的是阿里云加速的docker,从docker里面再用的这个工具,可以观看到整个程序的运行过程,其中应该是很多的模块。

瑆箫
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
自动化渗透测试工具介绍
weixin_52514668的博客
04-05 7817
一. 渗透测试“三板斧” 1.信息搜集——全面了解系统 网络信息:DNS IP 端口 服务器信息:操作系统 版本 服务 中间件 ;版本 WEB系统信息:使用技术 部署系统 数据库 第三方软件:版本 社工记录:个人邮件地址 泄露账号密码 历史网站信息 2.漏洞利用——占领根据地 web漏洞发现 系统漏洞发现 漏洞利用 编写自动漏洞利用脚本 放置隐蔽后门 3.横向扩展——扩大成果,深度挖掘 内网架构分析、攻陷信息中心和数据中心、突破认证服务器(AD域)、 内网中间人攻击(获取单点信息)、多级多点后
autodeauth:一款功能强大的自动化Deauth渗透测试工具
小王的储物间
01-28 688
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
WebScan端口漏洞扫描
03-25
WebScan
探索 Easy for WebScan:一款高效网页安全扫描工具
gitblog_00098的博客
04-07 430
探索 Easy for WebScan:一款高效网页安全扫描工具 项目地址:https://gitcode.com/Astartgo/easy-for-webscan Easy for WebScan 是一个开源项目,旨在为开发者和网络安全专业人员提供一个简单易用的工具,用于检测并评估网站的安全性。该项目利用自动化技术,帮助用户快速识别潜在的漏洞,从而提升Web应用程序的安全水平。 项目简介 Ea...
5款常用的漏洞扫描工具,网安人员不能错过!
最新发布
bigbangbangbang1的博客
07-12 1337
1漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为。在漏洞扫描过程中,我们经常会借助一些漏扫工具,市面上漏扫工具众多,其中有一些常用的,你一定要熟悉。1。
自动渗透测试工具集APT2
06-22 120
自动渗透测试工具集APT2 APT2是Kali Linux新增的一款自动渗透测试工具集。它可以进行NMAP扫描,也可以直接读取Nexpose、Nessus和NMAP的扫描结果,然后自动进行渗透测试...
【小白渗透入门系列】P5 自动化渗透测试工具
在下小黄的博客
03-03 3654
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P2 自动化渗透测试工具 往期检索:程序设计学习笔记——目录 创建时间:2021年3月3日 软件: MindMaster Pro 自动化渗透测试工具1. 渗透测试三板斧1.1 信息搜集(全面了解系统):1.2 漏洞利用(占领根据地):1.3 横向扩展(扩大成果,深度挖掘)2. 渗透测试标准概述:2.1 渗透测试步骤:2.2 Kali Linux 操作系统:3. 信息自动化搜集工具:3.1 DNS信息搜集工
Shennina:一款带有人工智能的自动化主机渗透工具
顶峰
02-13 652
Shennina
Tscan20240321一款综合扫描工具方便一键自动化全方位漏扫扫描
04-04
Tscan20240321一款综合扫描工具方便一键自动化全方位漏扫扫描。 该版本新增如下POC:(字数限制介绍POC显示不全) BYTEVALUE_百为流控路由器远程命令漏洞 C_Lodop打印服务系统存在任意文件读取漏洞 D-Link_DAR_8000...
渗透测试扫描工具goby用于资产扫描
08-13
Goby是一款专为渗透测试设计的资产扫描工具,它能够帮助安全专家识别网络中的可利用资产,从而提前防范潜在的安全风险。在本文中,我们将深入探讨Goby的特性和功能,以及如何有效地使用它进行资产扫描。 Goby是一款...
Flashlight:用于渗透测试的自动化信息收集工具
02-02
渗透测试人员在信息收集阶段花费了大量的时间。Flashlight(Fener)能够迅速对目标网络提供服务的网络端口进行扫描并收集信息。因此Flashlight可以作为渗透测试中可以使用的一个不错的选择。本文将对Flashlight做一个...
Kn0ck:自动化工具渗透测试
01-31
关于: Kn0ck是一种自动扫描程序,可以在渗透测试期间使用,以枚举并扫描漏洞。 KN0CK社区功能: 自动收集基本侦察 自动针对目标域启动Google黑客查询 通过NMap端口扫描自动枚举打开的端口 自动暴力破解子域,收集DNS信息并检查区域转移 自动检查子域劫持 针对打开的端口自动运行目标NMap脚本 自动运行针对性的Metasploit扫描和利用模块 自动扫描所有Web应用程序中的常见漏洞 自动暴力破解所有开放式服务 自动测试匿名FTP访问 自动为所有Web服务运行WPScan,Arachni和Nikto 自动枚举NFS份额 自动测试匿名LDAP访问 自动枚举SSL / TLS密码,协议和漏洞 自动枚举SNMP社区字符串,服务和用户 自动列出SMB用户和共享,检查NULL会话并利用MS08-067 自动利用易受攻击的JBoss,Java RMI和Tomcat服务器 自动测试开放的X11服务器 为Metasploitable,ShellShock,MS08-067,默认Tomcat Creds添加了自动维护 执行多个主机和子网的高级枚举
InScan:边界打点后的自动化渗透工具
04-12
InScan开源扫描器 简介 本工具只可用于安全测试,勿用于非法用途! 工具定位 边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。 内网渗透痛点 目前已有的扫描器,依赖库较多,体积过于庞大,在内网渗透中,很多极端情况无法安装扫描器,使用socks4/socks5代理扫描的话,时间久,效率低。 InScan优点 多平台,单一的二进制文件,免依赖; 支持自动可视化多级隧道,通过后台按钮开关即可穿越多层网络; 支持ipv6的扫描器; 快速直观查看多网卡机器,方便快速定位能穿多层网络机器; 通过已知密码生成社工字典,快速横向内网; 内网B/S架构系统自动化爆破,验证码自动识别; 快速资产识别,站点截图; 通过扫描到的资产自动化进行网站目录扫描; InScan支持平台 全平台支持,一个二进制文件,开箱即用。 命令行启动 -pocPort int
渗透工具集合(包含多种扫描工具)
09-02
隐藏进程.rar 隐藏端口工具.exe 心动2.5K日志清除器.rar 文件属性修改.exe 美国国防部使用反取证工具.rar 宽带密码读取器.rar 看电脑中所有密码.rar 局域网监听newcain.exe MYSQL连接器.rar 查看SQL Server的密码 啊D网络工具 SQL查询分析器休闲庄分离版本 SniffPass嗅探密码 HScan V1.20明生汉化 ARP工具工具
safe3wvs渗透测试扫描工具
10-28
"safe3wvs"是一款专门用于渗透测试的扫描工具,它以其简洁的界面、简单的操作流程和流畅的运行性能受到了用户的青睐。在多线程环境下,它的性能表现出色,能够有效地提升扫描效率。 渗透测试扫描工具的主要功能包括...
红队渗透打点工具-FindUpload
03-07
在实际应用中,FindUpload可以帮助渗透测试团队高效地进行红队行动,通过自动化工具提升测试质量和速度,同时也能在一定程度上防止因人为疏忽而遗漏的安全隐患。然而,使用任何工具都不能替代深入理解和实践经验,...
自动化渗透测试工具
jstang的博客
11-23 6325
一、程序概要 程序主要功能有自动发现、监测资产信息、自动匹配Poc进行检测、自动服务认证进行爆破、自动进行Web渗透,获取web指纹、漏洞等。 二、部署安装 2.0 拉取源码 [root@ home]# git clone github.com/jstang9527/aquaman.git 2.1 启动mongo容器 docker run -d -p 27017:27017 -v /home/aquaman/mongo/config:/data/configdb -v /home/aquaman/mong
web漏洞扫描器原理_每周一喂丨用于渗透测试的10种漏洞扫描工具
weixin_39706861的博客
10-22 2248
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患。漏洞扫描工具有助于检测安全漏洞、应用程序、操作系统、硬件和网络系统。漏洞扫描程序可连续和自动扫描,可以扫描网络中是否存在潜在漏洞。帮助IT部门识别互联网或任何设备上的漏洞,并手动或自动修复它。在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。1.OpenVAS漏洞扫描工具OpenVAS漏洞扫描器是一种漏洞分析...
Kaboom(自动化渗透测试工具)v1.0绿色版
绿色软件联盟协会
03-21 1137
Kaboom是一款出色稳定的渗透测试任务工具。软件能够为您轻松完成日常的渗透测试任务,能够为您提供TCP扫描以及UDP扫描功能,可以说是一个渗透测试脚本,能够进行多阶段的测试,可以胜任渗透测试过程中每一个阶段的多个任务。 功能特点: 信息收集 TCP扫描 UDP扫描 漏洞评估(可测试多种服务) smb ssh snmp smtp ftp tftp ms-sql mys...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑆箫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值